湖北振华化学股份有限公司支持性文件
内部控制评价制度
ZHHX/GD—ZQB-06
第一章 总 则
第一条 为规范湖北振华化学股份有限公司(以下简称“公司”)
内部控制评价工作,揭示和防范风险,根据《企业内部控制基本规范》
《企业内部控制应用指引》和《企业内部控制评价指引》《上海证券
交易所上市公司自律监管指引第 1 号——规范运作》等法律法规、规
范性文件、证券交易所业务规则及《湖北振华化学股份有限公司章程》
(以下简称“《公司章程》”)的规定,结合公司实际情况,制定本制
度。
第二条 本制度所称内部控制评价,是指公司董事会对公司内部
控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性是指公司建立与实施内部控制能够为控制目标
的实现提供合理的保证,包括内部控制设计的有效性和内部控制运行
的有效性。
第三条 本制度适用于公司及控股子公司。
第二章 内部控制评价的原则
第四条 公司实施内部控制评价,应当遵循下列原则:
(一)全面性原则。评价工作应当包括公司内部控制的设计与运
行,涵盖公司及其所属子公司的各项业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重
要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状
况,如实反映内部控制设计与运行的有效性。
第三章 内部控制评价的组织与职责
第五条 公司董事会是公司内部控制评价工作的最高决策机构,
对内部控制评价报告的真实性负责,其主要职责:
(一)通过审计委员会承担对内部控制评价的组织、领导及监督;
(二)对内部控制评价过程中发现的重大缺陷进行最终认定,对
评价中发现的所有内部控制缺陷进行审定和处理;
(三)审议和批准内部控制评价报告。
审计委员会负责对内部控制评价的组织、领导及监督工作,其主
要职责包括:
(一)审议内部控制评价工作方案;
(二)评价内部控制的建立和实施情况;
(三)审核内部控制评价报告,对评价过程中发现的重大、重要
缺陷及时向董事会报告。
内部控制评价报告应当经审计委员会全体成员过半数同意后,提
交董事会审议。
经理层负责督导各单位按计划与要求开展评价工作,协调和解决
内部控制评价过程中出现的重大事项,对于内部控制评价中发现的问
题或报告的缺陷,应按照董事会或审计委员会的整改意见积极采取有
效措施予以整改。
第六条 公司可以委托中介机构实施内部控制评价,为公司提
供内部控制审计服务的会计师事务所,不得同时为公司提供内部控制
评价服务。
第七条 公司可以授权审计部负责内部控制评价具体组织实施工
作,其主要职责:
(一)拟订内部控制评价工作方案;
(二)拟订内部控制缺陷认定标准;
(三)组织评价工作组及现场测试,编制内部控制缺陷认定汇总
表;
(四)提出内部控制缺陷整改建议,向公司经理层报告评价工作
发现的缺陷及整改情况;
(五)编制公司内部控制评价报告,并向公司经理层、董事会、
审计委员会报告;
(六)督导各单位整改内部控制缺陷与健全内部控制体系。
各职能部门和单位是内部控制评价的参与单位,其主要职责:
(一)负责组织本部门或单位内部控制自查、测试和评价工作;
(二)对发现的设计和运行缺陷提出整改方案及具体整改计划,
积极整改,并报送审计部复核,配合审计部及外部注册会计师开展公
司的内部控制评价工作。
第四章 内部控制评价的内容
第八条 公司内部控制评价应围绕内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素进行,结合相关法律法规以及公司
内部控制制度,确定具体评价内容,对内部控制设计与运行情况进行
全面评价。
第九条 公司组织开展内部环境评价,具体包括组织架构、发展
战略、人力资源、企业文化、社会责任等方面。
(一)组织架构评价:重点从机构设置的整体控制力、权责划分、
相互牵制、信息流动路径等方面进行;
(二)发展战略评价:重点从发展战略的制定合理性、有效实施
和适当调整三个方面进行;
(三)人力资源评价:重点从公司人力资源引进结构合理性、开
发机制、激励约束机制等方面进行;
(四)企业文化评价:从建设和评估两方面进行,从而促进诚信、
道德价值观的提升,为内部控制的完善夯实人文基础;
(五)社会责任评价:从安全生产、产品质量、环境保护与资源
节约、促进就业、员工权益保护等方面进行。
第十条 公司组织开展风险评估评价,对日常经营管理过程中的
目标设定、风险识别、风险分析、应对策略等进行认定和评价。
第十一条 公司组织开展控制活动评价,对公司各类业务的控制
措施与流程的设计有效性和运行有效性进行认定和评价。
第十二条 公司组织开展信息与沟通评价,对信息收集、处理和
传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统
的安全性,以及利用信息系统实施内部控制的有效性进行认定和评
价。
第十三条 公司组织开展内部监督评价,对内部控制建立与实施
情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷并督
导缺陷整改。重点关注审计委员会、审计部等是否在内部控制设计和
运行中有效发挥作用。
第十四条 内部控制评价应当形成工作底稿,详细记录公司执行
评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有
关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、
简便易行、便于操作。
第五章 内部控制评价的程序和方法
第十五条 公司内部控制评价程序包括:制定评价工作方案、组
成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报
评价报告等环节。
第十六条 制定评价工作方案。公司审计部应当拟定内部控制评
价工作方案,明确评价范围、工作任务、人员组成、进度安排和费用
预算等相关内容,报经董事会或其授权机构审批后实施。
第十七条 组成评价工作组。公司审计部应当根据经批准的评价
方案,吸收公司内部相关机构熟悉情况、参与日常监控的负责人或业
务骨干参加内部评价工作组,具体实施内部控制评价工作。评价工作
组成员对本部门的内部控制评价工作应当实行回避制度。
第十八条 实施现场测试。评价工作组根据评价人员分工,综合
运用各种评价方法对内部控制设计与运行的有效性进行现场检查测
试。
第十九条 认定控制缺陷。评价工作组对发现的内部控制缺陷进
行初步认定。
第二十条 汇总评价结果。审计部汇总评价工作组的评价结果,
对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对
缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照
对控制目标的影响程度判定缺陷等级。
第二十一条 编制评价报告。审计部应以汇总的评价结果和认定
的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、
完整地编制内部控制评价报告,并报送公司经理层、审计委员会和董
事会,由董事会最终审定后对外披露。
第二十二条 内部控制评价的方法:评价工作组现场测试时,综
合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样
和比较分析等方法,充分收集内部控制是否有效的证据,按照评价的
具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第六章 内部控制缺陷的认定
第二十三条 内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控
制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当
(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率
不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第二十四条 按照影响公司内部控制目标实现的严重程度,内部
控制缺陷分为重大缺陷、重要缺陷、一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重
偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在
内部控制评价报告中作出内部控制无效的结论。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重
大缺陷,但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低
于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董
事会、经理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
第二十五条 内部控制缺陷按控制目标的不同,分为财务报告内
部控制缺陷和非财务报告内部控制缺陷。
财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程
中出现的,对财务报告的真实性、准确性和完整性产生直接影响的控
制缺陷。
非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实
性、准确性和完整性,但对公司经营管理的合法合规、资产安全、经
营的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。
第二十六条 内部控制缺陷的具体认定标准
(一)财务报告内部控制缺陷的认定标准
项 目 一般缺陷 重要缺陷 重大缺陷
是 指 除 所 述 重 (1)未按照《企 (1)董事和高
大缺陷、重要缺 业会计准则》选 级 管 理 人 员 舞
陷 之 外 的 其 他 择 和 应 用 会 计 弊;
控制缺陷。 政策;
(2)未建立反 (2)公司更正
舞弊程序和控 已公布的财务
制措施; 报告;
(3)对于非常 (3)注册会计
具有所列举迹
规或特殊交易 师发现当期财
象的事项,将被
的账务处理未 务报告存在重
认为可能存在
建 立 相 应 的 控 大错报,而内部
缺陷
制机制或没有 控制在运行过
实施且没有相 程中未能发现
应 的 补 偿 性 控 该错报;
制。
(4)公司审计
委员会和审计
部对内部控制
的监督无效。
根据公司财务指标及业务特点,选择上年度经审计的合并财务报
表资产总额、营业收入总额、利润总额、所有者权益总额作为当年定
量的指标基础,按孰低原则及以下定量标准评价财务报告内部控制缺
陷类型:
项 目 一般缺陷 重要缺陷 重大缺陷
涉及资产总额 错报金额<合 合并报表资产 合并报表资产
潜在错报 并 报 表 资 产 总 总 额 0.3% ≤ 错 总 额 0.5% ≤ 错
额 0.3% 报 金 额 < 合 并 报金额
报表资产总额
涉及营业收入 错报金额<合 合并报表营业 合并报表营业
总额潜在错报 并 报 表 营 业 收 收 入 总 额 0.3% 收 入 总 额 0.5%
入总额 0.3% ≤ 错 报 金 额 < ≤错报金额
合并报表营业
收入总额 0.5%
涉及利润总额 错报金额<合 合并报表利润 合并报表利润
潜在错报 并 报 表 利 润 总 总 额 3% ≤ 错 报 总 额 5% ≤ 错 报
额 3% 金额<合并报 金额,且大于
表利润总额 5% 500 万元
涉及所有者权 错报金额<合 合并报表所有 合并报表所有
益 总 额 潜 在 错 并 报 表 所 有 者 者 权 益 总 额 3% 者 权 益 总 额 5%
报 权益总额 3% ≤ 错 报 金 额 < ≤错报金额,且
合 并 报 表 所 有 大于 500 万元
者权益总额 5%
(二)非财务报告内部控制缺陷的认定标准
项 目 一般缺陷 重要缺陷 重大缺陷
是 指 除 所 述 重 (1)重要部门 ( 1 )“ 三 重 一
大缺陷、重要缺 或 岗 位 不 相 容 大”缺乏决策程
陷 之 外 的 其 他 职务未分离; 序;
控制缺陷。 (2)资产发生 (2)公司决策
巨 大 减 值 或 投 程序不科学,造
具有所列举迹 资收益低下; 成决策失误;
象的事项,将被 (3)关键岗位 (3)违反国家
认为可能存在 人员不称职,违 法律、法规,如
缺陷 章行为频发。 环境污染;
(4)管理或技
术人员纷纷流
失;
(5)媒体负面
新闻频现;
(6)内部控制
评价的结果特
别是重大或重
要缺陷未得到
整改;
(7)重要业务
缺乏制度控制
或制度系统性
失效。
非财务报告内部控制缺陷定量标准主要以单个项目直接损失金
额为判断依据,评价工作组结合项目的性质、发生频率、产生直接损
失的原因、索赔弥补等综合确定缺陷类型。非财务报告内部控制缺陷
定量标准如下:
项 目 一般缺陷 重要缺陷 重大缺陷
直接损失金额 100 万元以内 100 万元至 500 500 万元以上
(含 100 万元) 万元(含 500 万
元)
第二十七条 评价工作组应当根据现场测试所获取的证据,按内
部控制缺陷认定标准对内部控制缺陷进行初步认定。
第二十八条 评价工作组应建立评价质量交叉复核制度,工作组
负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签
字确认后,提交审计部。
第二十九条 公司审计部应当编制内部控制缺陷认定汇总表,结
合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内
部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复
核,提出认定意见,并以适当的形式向董事会、审计委员会或者经理
层报告。
重大缺陷应当由董事会予以最终认定。
公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险
控制在可承受度之内,并追究有关部门或相关人员的责任。
第三十条 审计部应当就发现的内部控制缺陷提出整改建议,并
报经理层、董事会(审计委员会)批准。获批后,应制定切实可行的
整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期
限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作
内容。
第七章 内部控制评价报告
第三十一条 公司审计部应当根据年度内部控制评价结果,结合
内部控制评价工作底稿和内部控制缺陷认定汇总表等资料,按照规定
的程序和要求,及时编制内部控制评价报告。
内部控制评价报告应当分别围绕内部环境、风险评估、控制活动、
信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部
控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披
露。
第三十二条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)对上一年度内部控制缺陷的整改情况;
(八)对本年度内部控制缺陷拟采取的整改措施;
(九)内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报
告进行核实评价。
第三十三条 董事会、审计委员会应当根据公司审计部出具的评
价报告及相关材料,评价公司内部控制的建立和实施情况,审议形成
年度内部控制评价报告。董事会应当在审议年度报告等事项的同时,
对公司内部控制评价报告形成决议。
内部控制评价报告应当报经董事会批准,并经董事长签名后对外
披露或报送相关部门。
公司审计部应当关注自内部控制评价报告基准日至内部控制评
价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性
质和影响程度对评价结论进行相应调整。
公司应当在披露年度报告的同时,披露年度内部控制评价报告,
并同时披露会计师事务所出具的内部控制审计报告。
第三十四条 公司应当以 12 月 31 日作为年度内部控制评价报告
的基准日。内部控制评价报告应于基准日后 4 个月内报出。
第三十五条 公司应建立健全内部控制评价工作档案管理,妥善
保管评价有关的文件、工作底稿、会议记录和证明材料等,内部控制
评价材料归档后,保存期限设定为十年,年度内部控制评价报告永久
保存。
第八章 附则
第三十六条 本制度自公司董事会审议通过之日起施行。
第三十七条 本制度由公司董事会负责解释和修订。
第三十八条 本制度未尽事宜,依照法律、法规、规范性文件、
证券交易所业务规则及《公司章程》的有关规定执行;与有关法律、
法规、规范性文件、证券交易所业务规则以及《公司章程》的有关规
定不一致的,以有关法律、法规、规范性文件、证券交易所业务规则
以及《公司章程》的规定为准。
首页
微信公众号
证券之星APP
